Мало какое оружие, когда-либо изобретенное, не было использовано позже для следующей ужасной вещи, даже если мы обещаем, что нынешняя — это «война, которая покончит со всеми войнами». Но это никогда не так. За одним заметным исключением — превращением глобальной тропосферы в ядерный огненный шар, который нас всех изжарит — кажется, нет предела тому, на что готовы пойти мы, люди, чтобы уничтожить других, а иногда и самих себя.
Здесь, на Black Hat, под поверхностью скрывается мысль о двуцелевом оружии, которое выставляется напоказ, используется как во благо, так и во зло, в зависимости от точки зрения. Герой одной нации — злодей другой, в конце концов.
В ESET мы по-прежнему стремимся защищать технологии. Более конкретно, мы считаем, что наша работа — защищать технологии, а определение намерений оставлять правительствам. В душе мы — технологи, и здесь, на Black Hat, много души.
Летний лагерь для хакеров
Люди называют Black Hat «Летним лагьерем для хакеров», и между Black Hat, DEF CON (и BSides для тех, кто в теме) есть целый вихрь всяких штуковин, гаджетов и немало кода, чтобы всё это связать воедино как для атакующих, так и для защитников. Часть логики заключается в том, что, понимая, как что-то сделано, вы можете лучше понять, как это защитить.
На Black Hat циркулирует множество техник, направленных на нанесение максимально возможного физического и структурного ущерба врагу. Но делают ли они нас всех менее безопасными? Надеемся, они делают нас более осведомленными — а это может сделать нас безопаснее.
Мы приветствуем некоторую утонченность в системах, используемых для обеспечения безопасности людей, часто через обмен информацией, доверительные группы и красные/синие команды для «заточки меча». Мы надеемся, что это приведет к более безопасному будущему миру для всех, к такому миру, в котором мы хотим жить.
Цифровой арсенал означает неограниченный боезапас
Когда мы говорим о кибероружии, мы говорим о вредоносном программном обеспечении (malware), которое концептуально (философски?) не сильно отличается от первых компьютерных вирусов — оно просто на порядки сложнее. И malware — это то, от чего ESET и подобные нам компании защищают компьютеры уже много лет.
Новизна использования malware в войне заключается в легкости, с которой его можно изучать, копировать и быстро переделывать для атак, ну, кем угодно. Пример этому — червь Stuxnet 2010 года: когда его обнаружили, червь использовал несколько уязвимостей нулевого дня (zero-day), включая возможность автоматического запуска со съемных носителей, таких как USB-флешки, обычно через специально созданные файлы ярлыков Microsoft (LNK). В течение нескольких недель то, что изначально считалось сложной и дорогой в разработке атакой, использовалось низкоуровневыми скрипт-кидди для атак на сети их школ. И это было более десяти лет назад, задолго до того, как большинство государств активно искали вредоносный код для переоснащения и использования против своих противников. Сегодня, вероятно, такой обратный инжиниринг и перепрофилирование займет у государственных противников всего несколько часов или дней.
Связанное: Спустя семь лет после Stuxnet: безопасность промышленных систем снова в центре внимания
И это не считая случайных (или не очень) утечек, как это случилось в 2017 году, когда ransomware NotPetya, распространявшийся через backdoor в украинском ПО для подготовки налоговой отчетности, быстро распространился по всему миру через компании, чьи украинские филиалы использовали это ПО.
Что все это значит? В основном то, что использование malware в киберпространстве — это палка о двух концах, которая может очень быстро обернуться против самого атакующего. Если бы злоумышленник решил использовать malware в качестве кибероружия, вероятно, он бы сначала отключил интернет в своей стране. Такой внезапный шаг мог бы послужить признаком неминуемого «первого удара» или, по крайней мере, попытки его нанести.
Предполагать намерения всегда было сложно, именно поэтому часто начинаются войны, но, будучи осведомленным о последних киберразработках и исследованиях, которые могут быть в распоряжении актора, защита становится намного проще.
Прежде чем вы уйдете: Кибервойна или киберхайп?
